La instalación falla en una instalación nueva de Debian 12

Hola,

Esto proviene de un intento de instalación en una Debian 12 recién instalada (o al menos sin usar). Python ha sido actualizado, pero hasta donde recuerdo, nada más ha sido modificado.

Aquí están los errores con los que estoy luchando:

137:M 17 Mar 2024 16:21:01.235 # Advertencia: No se pudo crear el socket de escucha TCP del servidor *:6379: bind: Address already in use
137:M 17 Mar 2024 16:21:01.235 # Falló la escucha en el puerto 6379 (TCP), abortando.

2024/03/17 16:20:43 socat[18] E connect(6, AF=1 "/shared/postgres_run/.s.PGSQL.5432", 36): No such file or directory

#<Thread:0x00007f2b43a68d60 /var/www/discourse/lib/tasks/maxminddb.rake:62 run> terminado con excepción (report_on_exception is true):
/var/www/discourse/lib/discourse_ip_info.rb:48:in mmdb_download': undefined method path’ for nil:NilClass (NoMethodError)

filename = File.basename(gz_file.path)
^^^^^
from /var/www/discourse/lib/tasks/maxminddb.rake:67:in block (3 levels) in <main>' from /var/www/discourse/lib/tasks/maxminddb.rake:65:in each’
from /var/www/discourse/lib/tasks/maxminddb.rake:65:in `block (2 levels) in ’

FALLÓ
--------------------
Pups::ExecError: cd /var/www/discourse &amp;&amp; su discourse -c 'bundle exec rake themes:update assets:precompile' falló con el retorno #<Process::Status: pid 3336 exit 1>
Ubicación del fallo: /usr/local/lib/ruby/gems/3.2.0/gems/pups-1.2.1/lib/pups/exec_command.rb:132:in `spawn'
exec falló con los parámetros {"cd"=>"$home", "hook"=>"assets_precompile", "cmd"=>["su discourse -c 'bundle exec rake themes:update assets:precompile'"]}
falló el arranque con el código de salida 1
**FALLÓ EL ARRANQUE** por favor desplácese hacia arriba y busque mensajes de error anteriores, puede haber más de uno.
./discourse-doctor puede ayudar a diagnosticar el problema.
619974b6c74197dbc9967aeaba0a6f730518b76df52b706b769a4a7a6b1dad97
root@vpsd:/var/discourse#

Depuración completa: https://appp.me/eMmboN

Los puertos están disponibles:

root@vpsd:~# lsof -i:6379
root@vpsd:~# lsof -i:443
root@vpsd:~# lsof -i:80

tabla ipchains:
(no se han realizado modificaciones allí)

iptables -S
-P INPUT ACCEPT
-P FORWARD DROP
-P OUTPUT ACCEPT
-N DOCKER
-N DOCKER-ISOLATION-STAGE-1
-N DOCKER-ISOLATION-STAGE-2
-N DOCKER-USER
-A FORWARD -j DOCKER-USER
-A FORWARD -j DOCKER-ISOLATION-STAGE-1
-A FORWARD -o docker0 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -o docker0 -j DOCKER
-A FORWARD -i docker0 ! -o docker0 -j ACCEPT
-A FORWARD -i docker0 -o docker0 -j ACCEPT
-A DOCKER-ISOLATION-STAGE-1 -i docker0 ! -o docker0 -j DOCKER-ISOLATION-STAGE-2
-A DOCKER-ISOLATION-STAGE-1 -j RETURN
-A DOCKER-ISOLATION-STAGE-2 -o docker0 -j DROP
-A DOCKER-ISOLATION-STAGE-2 -j RETURN
-A DOCKER-USER -j RETURN

Hola, tengo el mismo problema con Debian 12.

Comparto los registros de instalación completos en caso de que ayuden: Untitled (7mjaes0e) - PasteCode.io

Lo solucioné instalando Ubuntu 22 en su lugar y luego eliminando la clave API de MaxMind. Puedes intentar eliminar la clave API y ver si eso lo soluciona.

Eliminé la clave API de MaxMind y logré que finalizara la instalación. Sin embargo, al iniciar, sigo recibiendo un error relacionado con el estrangulamiento de letsencrypt y luego faltan archivos relacionados con ssl.

[Mon 18 Mar 2024 05:50:19 AM UTC] Usando CA: https://acme-v02.api.letsencrypt.org/directory
[Mon 18 Mar 2024 05:50:19 AM UTC] Dominio único='forums.alliedadmins.com'
[Mon 18 Mar 2024 05:50:19 AM UTC] Obteniendo token de autenticación de dominio para cada dominio
[Mon 18 Mar 2024 05:50:20 AM UTC] Error al crear nuevo pedido. Le_OrderFinalize no encontrado. {
  "type": "urn:ietf:params:acme:error:rateLimited",
  "detail": "Error al crear nuevo pedido :: demasiadas autorizaciones fallidas recientemente: consulte https://letsencrypt.org/docs/failed-validation-limit/",
  "status": 429
}
[Mon 18 Mar 2024 05:50:20 AM UTC] Por favor, revise el archivo de registro para más detalles: /shared/letsencrypt/acme.sh.log
No se puede abrir ca.cer para lectura, No existe tal archivo o directorio
139915733439808:error:02001002:sistema library:fopen:No such file or directory:../crypto/bio/bss_file.c:69:fopen('ca.cer','r')
139915733439808:error:2006D080:BIO routines:BIO_new_file:no such file:../crypto/bio/bss_file.c:76:
no se puede cargar el certificado
Error al cargar el archivo /dev/fd/63

Editar: Debo agregar que también esperé una hora para que cesara el estrangulamiento, pero aún así debe haber entrado en un bucle erróneo porque todavía lanza ese error después de uno o dos minutos.

Tendrás que esperar una semana o probar con un subdominio diferente.

Vaya, no tenía ni idea de que pusiera un período de enfriamiento de una semana. Lo intentaré dentro de 7 días. Gracias por informarme.

Hola, esperé mucho más de una semana y todavía obtengo este error después del primer intento.
Aquí está el mensaje de error en los registros:

run-parts: executing /etc/runit/1.d/letsencrypt
nginx: [emerg] socket() [::]:80 failed (97: Address family not supported by protocol)
[Sun 12 May 2024 08:58:48 PM UTC] Using CA: https://acme-v02.api.letsencrypt.org/directory
[Sun 12 May 2024 08:58:48 PM UTC] Create account key ok.
[Sun 12 May 2024 08:58:48 PM UTC] Registering account: https://acme-v02.api.letsencrypt.org/directory
[Sun 12 May 2024 08:58:49 PM UTC] Registered
[Sun 12 May 2024 08:58:49 PM UTC] ACCOUNT_THUMBPRINT='[REDACTED]'
[Sun 12 May 2024 08:58:49 PM UTC] Creating domain key
[Sun 12 May 2024 08:58:49 PM UTC] The domain key is here: /shared/letsencrypt/[REDACTED]/[REDACTED].key
[Sun 12 May 2024 08:58:49 PM UTC] Single domain='[REDACTED]'
[Sun 12 May 2024 08:58:49 PM UTC] Getting domain auth token for each domain
[Sun 12 May 2024 08:58:50 PM UTC] Getting webroot for domain='[REDACTED]'
[Sun 12 May 2024 08:58:50 PM UTC] Verifying: [REDACTED]
[Sun 12 May 2024 08:58:50 PM UTC] Pending, The CA is processing your order, please just wait. (1/30)
[Sun 12 May 2024 08:58:53 PM UTC] forums.alliedadmins.com:Verify error:[REDACTED]: Fetching http://[REDACTED]/.well-known/acme-challenge/[REDACTED]: Connection refused
[Sun 12 May 2024 08:58:53 PM UTC] Please check log file for more details: /shared/letsencrypt/acme.sh.log
Can't open ca.cer for reading, No such file or directory
140138822399296:error:02001002:system library:fopen:No such file or directory:../crypto/bio/bss_file.c:69:fopen('ca.cer','r')
140138822399296:error:2006D080:BIO routines:BIO_new_file:no such file:../crypto/bio/bss_file.c:76:
unable to load certificate
Error loading file /dev/fd/63

Cualquier consejo/sugerencia sería apreciado.

Este es tu problema.
Parece que algo está impidiendo que Let’s Encrypt visite la URL que has cambiado. ¿Hay algo que esté bloqueando el puerto 80? ¿Tienes Cloudflare con la nube naranja?

Nada lo bloquea, el firewall permite el puerto 80, está en un vhost público. No se está utilizando Cloudflare.

[dom 12 may 2024 20:58:50 UTC] Pendiente, la CA está procesando tu pedido, por favor espera. (1/30)
[dom 12 may 2024 20:58:53 UTC] forums.alliedadmins.com:Error de verificación:74.91.113.188: Obteniendo http://forums.alliedadmins.com/.well-known/acme-challenge/[REDACTED]: Conexión rechazada

¿Ejecutaste discourse-setup? ¿Y pasó la prueba allí?

¿De dónde obtuviste esos registros?

Sí, ejecuté discourse-setup y seguí las indicaciones, dejando el campo maxmind vacío. Obtuve los registros ejecutando: /var/discourse/launcher logs app

Mi mejor suposición sería que el DNS no se había propagado, pero si todavía tienes el error, no tengo buenas ideas.

El DNS se configuró hace semanas, así que tampoco es eso.
Yo tampoco estoy seguro. Es una pena que no puedas configurar certbot en el servidor host y que discourse apunte a la ubicación de los archivos del certificado. Después de una semana, intentaré certbot --standalone y veré cómo va eso en la máquina local.

Puedes Configurar Let’s Encrypt con varios dominios / redirecciones; puedes añadir otro subdominio y obtener un certificado nuevo, si ese es el problema. y también puedes usar tu propio certificado.